Блоги:
Михаил Емельянников рассмотрел случаи мошенничества, совершаемые инсайдерами. Стоит уделять внимание угрозе, исходящей, как со стороны клиентов, так и со стороны сотрудников.
8 советов, позволяющих спокойно пройти таможнюили, по крайней мере, не волноваться за информацию, если ваш ноутбук конфисковали.
5 основных вопросов, которые необходимо задавать в ходе каждого пересмотра планов непрерывности бизнеса.
Статьи:
Обеспечить безопасность веб-ресурсана сервере поможет связка Nginx + PHP-FPM.
Взлом LM-хэшей (LanMan)с помощью радужных таблиц. Рекомендуемые методы защиты – использовать пароль, имеющий длину не менее 15 символов, либо запретить хранить хеш-значения LAN Мanager для пароля в Active Directory и локальных базах данных SAM.
Сайты по информационной безопасноститоже имеют уязвимости. В комментариях дискуссия на тему: «Кто круче: «Безопасник-практик» или «безопасники-теоретики»?».
Программное обеспечение:
ScanNow– бесплатный сканер уязвимостей UPnP-протоколов.
theHarvester v2.2a– программа осуществляет сбор e-mail-адресов, субдоменов, хостов, данных о сотрудниках, открытых портах и баннеров из различных открытых источников: поисковые системы, серверы ключей PGP и базы данных SHODAN.
Вебинары:
18 февраля 2013 г. в 11:00. Тема: « Практический семинар по ввозу и использованию шифровальных средств» от Cisco Systems.
19 февраля 2013 г. в 11:00. Тема: « Практические аспекты проведения теста на проникновение» от ДиалогНаука.
Ресурсы:
Universal Plug and Play. Router Security Check– тестирование ваших сетевых устройств (маршрутизаторов, принтеров, NAS, Smart TV и пр.) на наличие уязвимостей для атаки через UPnP-протокол.
KasperskyWhitelist - база данных «чистых» программ по версии «Лаборатории Касперского».
Ethical Hacking Blog - ресурс посвящен этичному хакингу и тестированию на проникновение.
«Завтра не умрет никогда» - запись фильма о киберугрозах.
